网站源码

0x01 .git源码泄漏 漏洞成因： 在运行git init初始化代码库的时候，会在当前目录下面产生一个.git的隐藏文件，用来记录代码的变更记录等等。在发布代码的时候，把.git这个目录没有删除，直接发布了。使用这个文件，可以用来恢复源代码。 e.g. http://www.127.0.0.1/.git/config 漏洞利用工具： 1.GitHack 下载地址： https://github.com/lijiejie/GitHack GitHack 工具使用说明： python2 GitHack.py http://127.0.0.1/.git/ 需要python2的运行环境 修复建议： 1、删除.git文件 2、通过apache/nginx来拒绝.git访问 0x02 .hg文件泄露 漏洞成因： Mercurial 是一个 版本控制系统. 开发者可以用它来管理源代码. hg在初始化代码库的时候，会在当前目录下面产生一个.hg的隐藏文件 e.g. http://www.127.0.0.1/.git/config 漏洞利用工具： dvcs-ripper 下载地址 https://github.com/kost/dvcs-ripper rip-hg.pl -v -u http://www.example.com/.hg/ 修复建议： 删除.hg 0x03 svn源码泄露 漏洞成因

前言 本文摘自本人《 大数据重磅炸弹——实时计算框架 Flink 》课程第二篇 自己之前发布过一篇 Chat 《大数据“重磅炸弹”：实时计算框架 Flink》 ，里面介绍了多种需求： 小田，你看能不能做个监控大屏实时查看促销活动销售额（GMV）？ 小朱，搞促销活动的时候能不能实时统计下网站的 PV/UV 啊？ 小鹏，我们现在搞促销活动能不能实时统计销量 Top5 啊？ 小李，怎么回事啊？现在搞促销活动结果服务器宕机了都没告警，能不能加一个？ 小刘，服务器这会好卡，是不是出了什么问题啊，你看能不能做个监控大屏实时查看机器的运行情况？ 小赵，我们线上的应用频繁出现 Error 日志，但是只有靠人肉上机器查看才知道情况，能不能在出现错误的时候及时告警通知？ 小夏，我们 1 元秒杀促销活动中有件商品被某个用户薅了 100 件，怎么都没有风控啊？ 小宋，你看我们搞促销活动能不能根据每个顾客的浏览记录实时推荐不同的商品啊？ …… 大数据发展至今，数据呈指数倍的增长，对实效性的要求也越来越高，于是像上面这种需求也变得越来越多了。 那这些场景对应着什么业务需求呢？我们来总结下，大概如下： 初看这些需求，是不是感觉很难？ 那么我们接下来来分析一下该怎么去实现？ 从这些需求来看，最根本的业务都是需要 实时查看数据信息 ，那么首先我们得想想如何去采集这些实时数据，然后将采集的实时数据进行实时的计算

想要成为构架师，不是说说而已，是需要具备很多能力的，不单单是时间就能解决的问题，还有就是自己学习新技术、新思维的能力。 做为一个合格的架构师必须具备八个重要的素质，包括业务理解、技术广度、技术深度、丰富经验、美学素养、动手能力和沟通能力。 架构师的业务素质就是指要懂业务，对业务有足够的敏感度，能够清楚地知道自己的设计能给公司带来多大的业务影响。对技术素质基本的要求是深度和广度。美学素质是要求架构师有美感和艺术。动手能力是指在适当的时候架构师能够上手实际操作，需要写代码的时候动手写代码，尤其是底层的关键代码。沟通能力也极为关键，因为架构师水平再高，如果沟通能力很差，花半天时间说不清楚自己的方案，那么再好的方案又有什么用呢？ 那五年之内能成为构架师吗？ 如何才能成为架构师？ 第一步： 对于参加工作一年以内的同学。恭喜你，这个时候，你已经拥有了一份Java的工作。这个阶段是你成长极快的阶段，而且你可能会经常加班。但是加班不代表你就可以松懈了，永远记得我说的那句话，从你入行那一刻起，你就要不停的学习。在这一年里，你至少需要看完《Java编程思想》这本书。要求不高，只要你在一年以内把这本书看完即可。当然了，我所说的看完，是充分吸收，而不是读一遍就完事了，因此有些内容你可能会看不止一遍。总而言之，这个阶段的核心学习思想就是，在工作中实践，并且更加深入的了解Java基础。 第二步：

本系列教程主要讲解Camera从APP层到HAL层的整个流程，第一篇先讲解CameraService的启动，后面会讲解open、preview、takepicture的流程。 Android 7.0之前CameraService是在mediaserver进程中注册的，看下Android 6.0的代码： //path: frameworks\av\media\mediaserver\main_mediaserver.cpp int main() { sp < ProcessState > proc(ProcessState ::self ()); sp < IServiceManager > sm = defaultServiceManager(); ALOGI( "ServiceManager: %p" , sm . get()); AudioFlinger ::instantiate (); MediaPlayerService ::instantiate (); ResourceManagerService ::instantiate (); //初始化相机服务 CameraService ::instantiate (); AudioPolicyService ::instantiate (); SoundTriggerHwService ::instantiate ();